从建设内容上来说,智慧城市包括:基础设施建设、信息化的应用、各种产业的智慧化建设等;
从面向对象的不同来说,又包括:智慧政务、智慧产业、智慧民生。
总的来说,智慧城市所包括的内容是有很多个方面的。
基于智慧城市总体解决方案呈现,根据四个维度来剖析分别为:感知层、网络层、平台层和应用层。
感知层:包含由各种传感器、RFID电子标签、各类职称网络的硬件网关设备以及互联网设备。这些感知层硬件主要来支撑我们各种网络。
网络层:该层是从感知层的各种硬件设备上,构件的一个支撑通信和数据的载体网络。一般来说我们包含三类即物联网、通信网和互联网。
平台层:平台层主要是通过在载体网络上构件的各种信息平台。这些信息平台为我们后续构件各类应用提供基本信息服务。常见的如数据中心平台、征信中心平台、IT中心平台等。
应用层:主要是在智慧城市构件的过程中,涉及到的方方面面专项服务,如智慧政务、智慧交通、智慧人社、智慧金融、智慧安防、智慧物联网、智慧资产、智慧供应链以及智慧碳排放等等。智慧城市建设的主要重点集中在七个领域:智能电网、智能交通、智能环保、智能城管、智能旅游、智能医疗、智能家居。智慧城市关键技术主要包括:大数据、云计算、AI、无线传感器网络技术等。
智慧城市的切入点主要集中于以物联网产业发展作为建设智慧城市的重要关注点;以基础设施建设为先导作为智慧城市的建设切入点;以民生保障与服务作为智慧城市建设的重要关注点;以社会管理与服务作为智慧城市建设的重要突破口;以促进本地特色产业发展作为智慧城市建设的重要突破口。智慧城市建设必然以信息技术应用为主线。智慧城市可以被认为是城市信息化的高级阶段,必然涉及到信息技术的创新应用,而信息技术是以物联网、云计算、移动互联和大数据等新兴热点技术为核心和代表。智慧城市是一个复杂的,相互作用的系统。在这个系统中,信息技术与其它资源要素优化配置并共同发生作用,促使城市更加智慧的运行。根据中国电信发布的《2020中国互联网移动应用隐私情况年度观察报告》显示,6648%的APP存在用户明确表示不同意仍手机个人信息的恶劣行为,61%的APP收集个人信息前未征得用户同意。
因为用户隐私泄露所导致的的诈骗等案件也时有发生,在信息时代,个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP,希望能够通过规范APP应用的权限来达到防止隐私泄露的目的,这有效的限制了用户隐私的泄露及安全问题。
与iOS以及Android不同,HarmonyOS是华为推出的面向IoT的系统解决方案,为不同设备的智能化、互联与协同提供统一的语言,手机是其非常重要甚至居于中心位置的设备,解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况,在HarmonyOS中这样的事情将不会发生,HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时,会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储(scoped storage),也被称为沙盒机制,这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视 频、下载的文件等)。防止恶意应用随意访问其他应用的私有数据,导致重要数据被窃取或损坏,有效保护用户数据信息。HarmonyOS也同样支持沙盒机制,每个应用都把文件存储在自己的沙箱内,无法访问其他应用的文件,架构更加合理。
在手机等移动终端上各大手机厂商也做的不错,HarmonyOS对于隐私的保护做到了业内领先,但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会(CCSA)、工信部、信通院以及其它 科技 企业共同发布了《移动纯净应用生态用户权益保护测评方案》,共包含三个标准: 《APP用户权益保护测评规范》(系列标准) 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》
在此基础上,基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准,并且HarmonyOS应用具有一次开发多端部署的优势,为行业树立了良好的榜样。
对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分,从手机端走向更广阔的IoT领域,隐私和安全问题也面临着更多的考验。面向万物互联时代,华为提出了超级终端的概念,多个不同的设备通过分布式技术形成一个新的超级终端,如果这些设备中有一个出现问题,这个超级终端就会面临非常大的考验,相对于手机终端而言这才是隐私安全的深水区。
如果只是一个设备,以手机为例,我们仅需要保证这部手机是安全的,是拥有者在使用,并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的,并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全,一些低安全的设备就很容易成为突破口,而IoT中各种设备的安全等级各不相同,对于超级终端而言这是非常大的挑战。对此,HarmonyOS 参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法 的身份凭证,具备合法性凭证的设备才允许加入超级终端。在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则要被退出超级终端。
在一个公司中,不同级别的人能够接触到的信息等级是不同的,这样可以有效的防止机密信息外泄,在HarmonyOS中采取了同样的策略,数据等级与设备安全等级对应,只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权,高安全级别的数据不能从高安全的设备流向低安全的设备,低安全的设备不能控制高安全的设备,可以有效的保证安全性。
在认证策略上,因为多设备的互联,提供了更多的验证方式,也可以使得用户的验证更加的准确,以人脸识别为例,我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度,基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这样准确率会进一步的提升。
不仅仅是协同认证,HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略, 手机不方便时,用其他设备协助认证,安全不 降低的情况下,更便捷;设备能力不够时利用协同,找到最合适的设备,提升安全。
对于安全而言,国内外都有很多的认证,HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+,TEE OS 安全内核获全球商用 *** 作系统内核最高安全等级的 CC EAL5+认证,在APP应用等方面HarmonyOS也率先满足满足国家标准。
HarmonyOS已经做的足够好了,可是这就一定安全了吗?答案是否定的,很多时候隐私泄露或者安全出现问题都是用户的习惯造成的,比如密码过于简单,再比如各大网站/应用都使用了同样的用户名和密码,一旦有网站被攻破,可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好,也并不是所有用户都有足够的安全防护意识,这需要所有用户,所有厂商共同努力,隐私安全问题任重而道远。一、技术安全风险
众所周知,智能网联汽车是能够实现车与车、车与路、车与人的智能信息交互,具备复杂环境感知、智能决策、协同控制等功能,并可实现安全、高效、舒适、节能行驶的新一代汽车,能够带给人们前所未有的出行体验。但这一切都建立在技术支持基础之上,一旦技术无法满足或者技术不过硬存在问题,就容易带来一定隐患。
而现阶段,智能网联汽车恰恰存在不少技术短板。一方面自动驾驶技术不够高级,还无法实现完全的自动驾驶;另一方面,作为主要动力源,智能网联汽车的动力电池也存在性能、稳定性和寿命等多重问题,这两方面共同导致了智能网联汽车的安全性欠缺。近年来,相关智能网联汽车自燃、测试撞车等新闻已屡屡见诸报端。
基于此,面对技术不足带来的安全风险,还需要从技术角度着手加强突破。对于企业来说,需要进一步打磨技术,加强安全性测试,保障自身产品的质量和实用性。对于行业来说,需要加快推进共同关键技术攻关,树立一批行业产品安全标准。此外对于政府来说,则要加大对智能网联汽车测试环境的营造和进行相关利好支持。
二、网络安全风险
智能网联汽车是集成了各种软硬件装置和现代智能技术的产物,其对于网络通信技术的依赖度非常之高。近年来,人工智能、物联网、5G等的快速发展,虽然很大程度助推了智能网联汽车的前进,但与此同时也催生出各种网络安全问题。以5G网络为例,其在让车、路、人的联接变得更快捷之际,也让网络攻击变得更加简单。
对于智能网联汽车来说,一旦遭受网络攻击所带来的后果是不可想象的。影响较小的可能会导致相关数据被窃取,企业或用户隐私财产受损。而更大的影响,可能是汽车受到黑客挟持,造成一些恶劣后果或犯罪行为。总而言之,如何避免智能技术成为帮凶催生智能汽车网络风险,正成为行业内企业们不得不考虑与防范的问题之一。
鉴于此,要想避免智能网联汽车网络安全威胁,一方面需要从产品本身入手,另一方面也需要从相关技术入手。产品上,企业在生产制造时要配备能够抵御网络供给的功能,能够防御系统遭到网络非法控制和窃取数据资源。同时在技术上,企业要加强对于技术漏洞的弥补和防护,在避免技术成为突破口之外也可借技术进行保护。
三、隐私安全风险
汽车智能化、网联化发展,自然会产生和制造大量的数据,而一旦这些数据不能被很好保护和存储,遭到内外部的窃取滥用,就会带来隐私安全风险,给用户带来危害。近段时间以来,特斯拉就因为在车内利用摄像头监控车主,并随意删除车主行车数据而处于风口浪尖,这背后体现出当前企业对于用户数据的滥用和对隐私的漠视。
因此,解决数据隐私安全问题,除了要严防外部网络入侵之外,企业内部的管治也很重要。这一方面需要企业自身做出努力,树立正确价值观,积极主动承担起责任,避免滥用数据的同时加强保护和存储。另一方面,也需要政府出台相关政策,加强行业企业监管。通过法治围栏的构建,来对智能网
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)